Scribd
Importer
822 vues10 pages

Maîtriser la Gestion des Risques

Ce document présente dix principes clés de la gestion des risques. Il souligne l'importance de placer la gestion des risques au sommet de la hiérarchie d'une entreprise, de l'intégrer dans tous les processus opérationnels, et de développer une culture organisationnelle proactive de gestion des risques plutôt que réactive.

Transféré par

PaUl PuiSsance
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Thèmes abordés

  • avantage du signal,
  • risques de santé,
  • risques de crédit,
  • avantage systémique,
  • risques de liquidité,
  • avantage organisationnel,
  • risques de type cygne noir,
  • risques financiers,
  • intégration des risques,
  • risques de communication
822 vues10 pages

Maîtriser la Gestion des Risques

Ce document présente dix principes clés de la gestion des risques. Il souligne l'importance de placer la gestion des risques au sommet de la hiérarchie d'une entreprise, de l'intégrer dans tous les processus opérationnels, et de développer une culture organisationnelle proactive de gestion des risques plutôt que réactive.

Transféré par

PaUl PuiSsance
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Thèmes abordés

  • avantage du signal,
  • risques de santé,
  • risques de crédit,
  • avantage systémique,
  • risques de liquidité,
  • avantage organisationnel,
  • risques de type cygne noir,
  • risques financiers,
  • intégration des risques,
  • risques de communication

L’ART DE LA GESTION DES

RISQUES

DIX PRINCIPES DE GESTION DES RISQUES

Eric WANDJI, CRMS


Expert certifié en Audit, contrôle interne et gestion des
risques
Eric WANDJI, CRMS L’art de la gestion des risques

L’indice d’enseignabilité est un indice qui calcule votre capacité à apprendre. Pour évoluer,
vous devez, en quelque sorte, rester un étudiant toute votre vie.

Le jour où vous pensez tout savoir sur un sujet, vous n’apprendrez plus rien et vos
connaissances pourraient devenir obsolètes rapidement.

L’indice d’enseignabilité se calcule par rapport à un sujet particulier car votre volonté
d’apprendre et d’accepter le changement diffèreront en fonction de vos objectifs.

Dixit : Kévin. T

Les 10 principes de la gestion des risques Page 1 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

Au lendemain de la crise financière mondiale, les entreprises du monde entier se sont davantage
concentrées sur la gestion des risques.
Ce qui était autrefois une préoccupation des cadres supérieurs du secteur des services financiers
est devenu une priorité de la direction dans presque tous les secteurs d'activité.
La gestion des risques est essentielle dans l'économie volatile d'aujourd'hui. Pourtant, parmi les
entreprises financières qui ont pris des risques si dangereux avant la crise financière,
nombreuses sont celles qui disposaient d'opérations de gestion des risques parmi les plus
sophistiquées qui soient.
Qui plus est, certaines des rares sociétés financières qui avaient été félicitées pour leur gestion
habile des risques avant la crise financière ont depuis commis des erreurs majeures.
Un exemple frappant est celui de JPMorgan Chase, qui a subi une perte de 2 milliards de dollars
en 2012 en raison de transactions qui n'ont pas été effectuées dans les délais impartis.

Les 10 principes de la gestion des risques Page 2 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

1. La gestion des risques commence au sommet de la hiérarchie.


La plupart des dirigeants sont prêts à parler de plans ambitieux et de résultats favorables. En
revanche, ils sont généralement beaucoup moins enthousiastes lorsqu'il s'agit d'évoquer les
pertes potentielles - et a fortiori réelles - qui affectent l'entreprise. C'est la raison pour laquelle
la gestion des risques doit être un sujet hautement prioritaire, confié à un responsable spécifique,
soit le PDG, soit un autre cadre supérieur de l'entreprise. Dans le cas contraire, on aura tendance
à "tuer le messager" chaque fois que des cadres inférieurs soulèveront des questions délicates
sur les risques potentiels ou les obstacles à un plan d'entreprise ambitieux.

Une approche adoptée par de nombreuses entreprises pour souligner l'importance de la gestion
des risques consiste à nommer un "chief risk officer" (CRO). SelAon l'enquête 2011 de la
Harvard Business Review, environ 42 % des entreprises de 10 000 salariés ou plus ont un tel
poste, contre seulement 11 % trois ans auparavant. Les entreprises dotées d'un CRO disposent
généralement d'outils de planification plus avancés dans les principaux domaines de risque, tels
que le coût du capital, la réglementation financière, la sécurité de l'information, ainsi que la
planification et le reporting internes.

Mais ce n'est pas parce qu'une entreprise a nommé un CRO qu'elle a nécessairement fait de la
gestion des risques une priorité. Le facteur essentiel est l'engagement très visible de l'équipe
dirigeante de faire de la gestion des risques une partie intégrante du processus décisionnel de la
direction.

2. Le risque ne peut être géré depuis une tour d'ivoire.


Lorsqu'une entreprise accroît l'importance de la gestion des risques en créant, par exemple, des
comités au niveau du conseil d'administration et une fonction dédiée à la gestion des risques,
elle doit également veiller à ne pas transformer l'organisation de gestion des risques en une sorte
de tour d'ivoire. Trop souvent, plus la fonction de gestion des risques d'une entreprise est
importante et centralisée, plus il est probable qu'elle soit isolée du reste de l'organisation, avec
une compréhension insuffisamment granulaire des risques réels auxquels l'entreprise est
confrontée. Pour éviter ce résultat, la gestion des risques doit être intégrée dans tous les
processus de gestion courante de l'entreprise, y compris la planification, l'allocation des
capitaux, le contrôle et le reporting. Cette intégration doit se faire en collaboration avec la

Les 10 principes de la gestion des risques Page 3 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

direction opérationnelle afin d'obtenir l'adhésion à tous les niveaux de l'organisation. Se


contenter d'imposer un processus depuis le sommet est rarement efficace.

Le processus de gestion des risques comporte trois étapes fondamentales :

- Comprendre l'ampleur des risques auxquels l'entreprise est confrontée en identifiant les
principaux domaines de risque, en évaluant la probabilité du risque et en développant des
processus de communication des nouvelles données aux parties prenantes concernées dans
l'ensemble de l'entreprise.

- Planifier la manière dont l'entreprise gérera ces risques, principalement en intégrant des
pratiques de gestion des risques dans les divers processus de planification de l'entreprise

- Agir pour atténuer les risques ou en tirer parti lorsqu'ils se concrétisent, que ce soit par des
mesures stratégiques, financières ou opérationnelles spécifiques ou par des activités plus larges
de gestion de crise.

3. Éviter de s'appuyer sur des boîtes noires.


Un autre défaut de nombreux systèmes de gestion des risques est que les entreprises deviennent
trop dépendantes de mesures ou de modèles complexes. Il existe des modèles mathématiques
très sophistiqués pour estimer les risques, et nombre d'entre eux sont intégrés dans des systèmes
logiciels disponibles sur le marché. Bien qu'ils soient parfois appropriés, ils peuvent aussi
obscurcir le processus de gestion des risques, le transformant d'une activité de gestion
transparente en une boîte noire frustrante.

Prenons, par exemple, l'utilisation de la valeur à risque (VaR) en tant que mesure agrégée du
risque calculée sur la base de simulations de Monte Carlo. Les simulations quantifient l'éventail
des résultats attendus compte tenu de l'éventail des incertitudes potentielles dans les données
financières clés. Lorsque le nombre de facteurs d'entrée est limité et que leur distribution est
facile à estimer (par exemple, de longues séries chronologiques, telles que les devises ou les
prix des matières premières), ces simulations constituent un moyen utile d'évaluer les risques
de l'entreprise.Mais dans de nombreuses situations, la distribution des facteurs d'entrée et les
corrélations entre eux sont difficiles à identifier. Le problème peut être dû à la relative rareté
des données. Ou bien les interdépendances entre les facteurs d'entrée peuvent être si complexes
qu'une organisation est tentée de faire des hypothèses trop simplificatrices. Le résultat final est
une VaR basée sur un réseau complexe d'hypothèses interdépendantes qu'il est extrêmement
difficile de rendre transparentes pour les décideurs.

Les 10 principes de la gestion des risques Page 4 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

4. La gestion des risques est une stratégie, et la stratégie est une


gestion des risques.
Peut-être en raison de son origine dans le secteur des services financiers, la plupart des
entreprises ont tendance à considérer la gestion des risques principalement en termes de risques
financiers potentiels. Bien qu'il s'agisse d'une dimension importante de la gestion des risques,
nous pensons que cette perspective financière est trop étroite. Sur les 100 entreprises ayant subi
les plus fortes pertes boursières entre 1995 et 2004, seules 37 ont été affectées par des risques
financiers (causés par des mouvements inattendus des prix des instruments financiers ou des
matières premières), tandis que 66, soit près de deux fois plus, ont souffert de risques
stratégiques (causés par des défaillances dans les opérations de l'entreprise ou des actions
menées par des concurrents).

Il est donc important d'aligner la gestion des risques sur la stratégie commerciale globale de
l'entreprise. L'objectif des deux doit être la création de valeur pour l'actionnaire. Par exemple,
si la stratégie commerciale de l'entreprise comprend un élément de croissance par acquisition,
le système de gestion des risques doit mettre l'accent sur les risques associés au processus de
fusion et d'acquisition.

5. La gestion des risques est plus qu'une politique, c'est une


culture.
Compte tenu de l'importance stratégique de la gestion des risques, l'objectif du système de
gestion des risques d'une entreprise devrait être non seulement d'appliquer de nouvelles
politiques, mais aussi de créer une nouvelle culture organisationnelle - une culture qui aborde
les risques de manière proactive, et non réactive, et qui les gère pour créer de nouvelles sources
d'avantage concurrentiel. L'objectif d'une solide "culture du risque" n'est pas tant d'éviter les
risques que d'optimiser le compromis risque-rendement. Dans certaines situations, cela peut
signifier accepter le risque afin de réaliser d'importantes opportunités commerciales.

Les 10 principes de la gestion des risques Page 5 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

6. Une culture consciente des risques exige la libre circulation de


l'information.
Une gestion efficace des risques dépend de la libre circulation de l'information dans l'ensemble
de l'organisation. Souvent, les données les plus importantes sont enfouies dans une partie de
l'organisation, inaccessibles aux gestionnaires de risques du siège ou d'autres parties de
l'entreprise. L'organisation de la gestion des risques doit avoir un accès illimité aux données
relatives aux risques et le pouvoir de faire remonter rapidement les problèmes au niveau
approprié de la direction de l'entreprise.

De nombreuses entreprises créent des systèmes d'information normalisés pour la gestion des
risques, qui regroupent toutes les données des unités opérationnelles. Mais si les employés à
tous les niveaux de l'organisation ne sont pas activement impliqués dans le processus de gestion
des risques, il sera difficile de maintenir un flux d'informations illimité.

7. Ce qui compte, c'est le "discours", pas le "rapport".


La gestion des risques porte sur des avenirs incertains. Par conséquent, l'objectif ne doit pas
être de développer des mesures absolument précises, mais de s'efforcer d'obtenir une
compréhension générale des probabilités et de l'impact potentiel des différentes tendances et de
se préparer mentalement à prendre des mesures préventives ou correctives.

À cet égard, il est essentiel d'établir des processus réguliers de discussion ouverte et d'évaluation
de tous les types de risques. L'accent mis sur la discussion ouverte présente plusieurs avantages.
Elle facilite l'échange d'informations entre les différents services. Elle oblige l'organisation à
faire face à la nature incertaine du risque et à se préparer à agir. Enfin, en encourageant la
multiplicité des points de vue sur un ensemble donné de données, elle permet d'affiner
l'interprétation des risques au fil du temps.

Les 10 principes de la gestion des risques Page 6 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

8. Le chemin est l'objectif.


La gestion des risques ne consiste jamais à trouver "la réponse". Il s'agit plutôt d'affiner en
permanence les hypothèses de l'organisation sur l'avenir et sa compréhension des implications
de ces hypothèses pour les activités de l'entreprise. Il est donc important d'investir dans des
examens réguliers et dans l'amélioration continue de tous les éléments du dispositif de gestion
des risques. Il faut garder à l'esprit que les hypothèses sur le risque changent souvent
rapidement, de sorte que les paramètres, probabilités, impacts et corrélations pertinents doivent
être réexaminés fréquemment.

Dans un environnement économique en constante évolution, les entreprises ne peuvent pas


s'attendre à un paysage de risques stable. Par conséquent, lorsqu'elles développent de nouvelles
approches pour évaluer de nouveaux types de risques, il est préférable de commencer
modestement et de s'adapter plutôt que d'essayer de mettre au point la solution globale parfaite
dès le départ. Cette approche progressive garantit que la gestion des risques est ancrée dans
l'organisation et ses activités quotidiennes et qu'elle est adaptée aux exigences pratiques de
l'entreprise.

9. Il est possible de se préparer à des risques inconnus.


Certains des risques les plus difficiles auxquels les entreprises sont confrontées sont des
événements dits "black-swan" qui sont, littéralement, sans précédent. Ces risques peuvent être
mortels parce qu'ils menacent la capacité fondamentale d'une entreprise à fonctionner. Prenons
l'exemple de l'impact du tsunami japonais de 2011 sur la viabilité de l'industrie nucléaire
japonaise. Il est toutefois possible de se préparer à de tels événements inconnus en construisant
une organisation qui excelle dans la gestion de crise au point d'être résiliente même dans les
situations où elle est prise au dépourvu par un événement de type "cygne noir".

Les recherches ont démontré que les entreprises à forte capacité d'adaptation surpassent les
entreprises à faible capacité d'adaptation dans les périodes de turbulences économiques.8 Elles
y parviennent en déployant cinq capacités distinctives qui leur confèrent un avantage dans les
environnements perturbateurs :

- Avantage du signal : la capacité à détecter, capturer et exploiter des modèles d'information


ainsi qu'à sortir des cadres existants et des paysages de risques.

Les 10 principes de la gestion des risques Page 7 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

- Avantage de l'expérimentation : la capacité à expérimenter de nouveaux produits et services


et à utiliser les réponses du marché pour guider l'amélioration continue de leur offre.

- Avantage organisationnel : la capacité à créer un environnement qui favorise la capacité


d'adaptation des employés.

- Avantage systémique : la capacité à façonner activement des écosystèmes commerciaux


entiers

- Avantage écosocial : la capacité d'aligner le modèle d'entreprise sur le contexte social et


écologique plus large.

10. Évitez les inconvénients, mais n'oubliez pas les


avantages.
En fin de compte, une grande partie de la gestion des risques consiste à éviter les inconvénients.
Pourtant, il est essentiel que la gestion des risques ne devienne pas une raison de plus pour les
cadres supérieurs de ne pas prendre de risques ou de craindre les pertes plus qu'ils ne valorisent
les gains équivalents. Les entreprises devraient également utiliser la gestion des risques pour
identifier de nouvelles opportunités et les exploiter de manière systématique.

Les 10 principes de la gestion des risques Page 8 sur 9


Eric WANDJI, CRMS L’art de la gestion des risques

Contact : +237 696 05 99 49

e-mail : [email protected]

MERCI POUR VOTRE


TEMPS DE LECTURE

Renforcez vos compétences au travers des programmes de formations et certifications internationales sur
mesure :

- CRMS : Certified Risk Management Specialist


- ISO 31000 : Risk Manager
- CICS : Certified Internal Control Specialist
- CIA : Certified Internal Auditor
- CRCS : Certified Regulatory Compliance Specialist
- Etc …

Les 10 principes de la gestion des risques Page 9 sur 9

Common questions

Alimenté par l’IA

Adopting 'risk management as culture' enhances organizational resilience by embedding proactive risk approaches into the corporate ethos, encouraging the open flow of information about risks, and focusing on adapting to changes . This culture supports taking calculated risks that lead to potential opportunities rather than just avoiding risks, thereby optimizing the risk-reward trade-off . Such a culture also encourages continuous discussion and improvement in risk management practices, allowing for greater flexibility and adaptability in the face of unforeseen challenges like 'black swan' events .

Management plays a crucial role in effective risk management by setting the tone at the top. It is imperative for management to visibly commit to integrating risk management into the decision-making process and to appoint a Chief Risk Officer (CRO) to emphasize its importance . Moreover, management must ensure that risk management is not isolated from other business processes (“not managed from a tower of ivory”) but integrated throughout the organization to remain aware of the granular risks faced by the company .

Risk management contributes to value creation for shareholders by aligning the risk management framework with the company's overall strategy, thus ensuring decisions made are in pursuit of value optimization . By integrating risk management with strategic objectives, firms can anticipate risks that can undermine value and also exploit opportunities which provide competitive advantages, such as growth through acquisitions or strategic innovations .

Risk management is seen as both a strategy and a management process because it not only involves mitigating financial risks but also requires alignment with strategic business plans to create shareholder value . Unlike traditional views that focus solely on financial risks, effective risk management encompasses strategic risks, thus positioning it as integral to overall business strategy and decision-making . This dual role ensures risks are managed within the broader strategic framework, optimizing both risk mitigation and opportunity exploitation.

Fostering a risk-aware organizational culture is significant because it facilitates the open and free flow of crucial risk-related information throughout the organization, enabling better decision-making . Such a culture ensures that important data is accessible to risk managers and relevant stakeholders, allowing for timely interventions and the alignment of risk management practices with organizational objectives . This openness also encourages employee involvement, enhancing the overall effectiveness of risk management initiatives.

Continuous improvement in risk management can be maintained by regularly revisiting and refining organizational assumptions about risk, accounting for rapid changes in economic environments . This involves iterative testing, feedback loops, and integration of new methodologies to adapt to evolving risk landscapes . Organizations should avoid striving for a perfect solution initially, instead developing adaptable approaches that embed risk management into daily business practices, ensuring its relevance and effectiveness over time .

Organizations can prepare for 'black swan' events by building a crisis management structure that enhances resilience even when unforeseen events occur . Strategies include developing capabilities such as the advantage of signal (detecting patterns and risks early), experimentation (testing and iterating new approaches), maintaining organizational adaptability, and creating systems that align with broader socio-ecological contexts . These strategies help organizations remain agile and responsive during unpredictable disruptions.

To avoid the pitfalls of over-reliance on complex models like VaR, companies should ensure transparency in their risk management processes. This involves understanding the limitations of these models, such as difficulties in estimating the distribution of input factors or correlations between them . Companies should critically evaluate the assumptions within these models instead of obscuring the risk assessment process in a 'black box' and ensure decision-makers understand the implications and limitations of the results produced .

The three fundamental steps in the risk management process are understanding, planning, and acting . Understanding involves identifying and evaluating risks and communicating them across the organization. Planning incorporates risk management practices into business processes. Acting involves executing strategies to mitigate or take advantage of risks . These steps interrelate through continuous feedback and communication, ensuring that strategies are adaptive and effective against evolving risks.

Risk management can identify new business opportunities by systematically analyzing potential risks and rewards, thereby providing a structured approach to decision-making . This process encourages organizations to not only avoid pitfalls but to also seek out positive outcomes, such as entering new markets or developing innovative products, by understanding the associated risks and strategies to mitigate them . By adopting this positive view, risk management transforms into a tool for strategic growth as well as risk mitigation.

Vous aimerez peut-être aussi